شاید شما هم بارها مورد حمله فیشینگ قرار گرفته باشید و اطلاعات مهمی از شما، دزدیده شده باشد. جالب است بدانید که افراد زیادی مورد حمله فیشینگ قرار میگیرند. اما برای اینکه بتوانید جلوگیری از فیشینگ را یاد بگیرید، باید بدانید که فیشینگ به چه معنی است و این حمله به چه چیزهایی آسیب میزند.
فیشینگ به چه معنی است ؟
فیشینگ نوعی حمله مهندسی اجتماعی است که غالباً برای سرقت اطلاعات کاربر از جمله اعتبار ورود به سیستم و شماره کارت اعتباری مورد استفاده قرار میگیرد. این اتفاق زمانی رخ میدهد که یک مهاجم، به عنوان شخصیتی قابل اعتماد، شخص قربانی را برای باز کردن ایمیل، پیام فوری یا پیام متنی، فریب میدهد. سپس گیرندهی فریب خورده، روی پیوند مخربی کلیک میکند که میتواند منجر به نصب بدافزار، مسدود شدن سیستم به عنوان بخشی از حمله یا آشکار سازی اطلاعات حساس شود. یک حمله میتواند نتایج مخربی داشته باشد. برای افراد شامل خریدهای غیر مجاز، سرقت وجه یا شناسایی سرقت است.
علاوه بر این، فیشینگ اغلب برای بدست آوردن جایگاه در شبکههای شرکتی یا دولتی به عنوان بخشی از حمله بزرگتر استفاده میشود. در این شرایط، کارمندان به منظور دور زدن محیط امنیتی، توزیع بدافزار در محیط بسته یا دسترسی ممتاز به دادههای ایمن، مورد خطر قرار میگیرند.
سازمانی که در معرض چنین حملهای قرار میگیرذ، معمولاً سازمان علاوه بر کاهش سهم بازار، اعتبار و اعتماد مصرفکننده، خسارات مالی شدیدی را متحمل میشود. یک اقدام فیشینگ ممکن است باتوجه به دامنه، به یک حادثه امنیتی تبدیل شود که از آن کسبوکار به سختی بتواند بازیابی کند.
چگونه از فیشینگ جلوگیری کنیم؟
اگرچه هکرها به طور مداوم از تکنیکهای جدید استفاده میکنند اما مواردی وجود دارد که میتوانید برای جلوگیری از فیشینگ در جهت محافظت از خود و سازمان انجام دهید.
1. برای محافظت در برابر ایمیلهای ناخواسته(اسپم)، میتوان از فیلترهای هرزنامه استفاده کرد. فیلترها اصل پیام، نرمافزاری که برای ارسال پیام استفاده میشود و شکل ظاهری پیام را ارزیابی میکنند تا اسپم بودن آن مشخص شود. گاهی اوقات، فیلترهای هرزنامه ممکن است حتی ایمیلهای منابع قانونی را نیز مسدود کنند، بنابراین همیشه 100٪ دقیق نیستند.
2. تنظیمات مرورگر باید تغییر کند تا از باز شدن وبسایتهای جعلی جلوگیری شود. مرورگرها لیستی از وبسایتهای جعلی را نگه میدارند و هنگامی که میخواهید به وبسایت دسترسی پیدا کنید، آدرس مسدود میشود یا پیام هشدار نشان میدهد. تنظیمات مرورگر فقط باید به وبسایتهای معتبر باز شود.
بسیاری از وبسایتها هنگام نمایش تصویر کاربر، به کاربران نیاز دارند تا اطلاعات ورود به سیستم را وارد کنند. این نوع سیستم ممکن است در برابر حملات امنیتی باز باشد. یکی از راههای اطمینان از امنیت، تغییر رمزهای عبور به طور منظم است و هرگز از رمز عبور یکسان برای چندین حساب استفاده نکنید. همچنین بهتر است وبسایتها از سیستم CAPTCHA برای امنیت بیشتر استفاده کنند.
3. بانکها و سازمانهای مالی برای مقابله با فیشینگ از سیستمهای نظارتی استفاده میکنند. درصورتیکه اقدامات قانونی علیه وبسایتهای جعلی انجام شود، افراد میتوانند فیشینگ را به گروههای صنعتی گزارش دهند. سازمانها باید برای آگاهی از خطرات، آموزش آگاهی از امنیت را به کارمندان ارائه دهند.
4. برای جلوگیری از فیشینگ، تغییر در مرورگر بسیار ضروری و لازم میباشد. در صورت نیاز به تأیید، همیشه قبل از وارد کردن جزئیات بصورت آنلاین، شخصاً با شرکت تماس بگیرید.
اگر پیوندی در ایمیل وجود دارد، ابتدا URL را چک کنید. وبسایتهای امن با گواهینامه معتبر(SSL) با “https” شروع میشوند. در نهایت همه سایتها باید SSL معتبر داشته باشند.
5. احراز هویت دو مرحلهای (2FA) که موثرترین روش برای مقابله با حملات فیشینگ میباشد، زیرا هنگام ورود به اپلیکیشنهای مهم و حساس، یک لایه تأیید دیگر علاوه بر لایه اولیه را اضافه میکند. 2FA متکی به داشتن دو چیز توسط کاربران میباشد؛ چیزهایی که آنها میدانند مانند رمز عبور و نام کاربری و چیزهایی که دارند، مانند تلفنهای هوشمند. حتی در صورت به خطر افتادن کاربران، 2FA از اطلاعات شخصی آنها، محافظت بیشتری میکند.
6. علاوه بر استفاده از 2FA، سازمانها باید سیاستهای دقیق مدیریت رمز عبور را نیز اعمال کنند. به عنوان مثال، کارمندان باید ملزم به تغییر مکرر رمزهای عبور خود باشند و اجازه استفاده مجدد از یک رمز عبور را برای چندین برنامه نداشته باشند.
کمپینهای آموزشی همچنین میتوانند با اعمال روشهای ایمن، مانند کلیک نکردن روی پیوندهای ایمیل خارجی، از خطر حملات فیشینگ بکاهند.
به طور کلی، ایمیلهای ارسال شده توسط مجرمان اینترنتی مخفی میباشد، بنابراین به نظر میرسد توسط مشاغلی ارسال میشود که خدمات گیرنده از آن استفاده میکند. اگر جزییات کاربری خود را بهروز نکنید، بانک اطلاعات شخصی را از طریق ایمیل درخواست نمیکند و یا حساب شما را به حالت تعلیق در میآورد. محافظت در برابر حمله فیشینگ نیاز به اقداماتی دارد که هم توسط کاربران و هم توسط شرکتها انجام شود.
نتیجهگیری:
در این پست متوجه شدیم که فیشینگ به چه معنی است و راههای جلوگیری از فیشینگ را به شما معرفی کردیم. با رعایت این نکات میتوانیم از حمله فیشینگ جلوگیری کنیم. کلاهبرداری فیشینگ، در جامعه بسیار رایج شده است و به راحتی در دام کلاهبرداران خواهید افتاد. با رعایت نکات ذکر شده میتوانید امنیت را الویت قرار دهید و از فیشینگ در امان بمانید.
